Mit Zertifikaten an Azure Active Directory authentifizieren

    Mit Zertifikat anmeldenDie Authenti­fizierung mittels Zerti­fikaten ist ein sicheres Ver­fahren, um die Iden­tität eines Be­nutzers zu fest­zu­stellen. Bis vor kurzem musste man jedoch die Active Directory Feder­ation Services (AD FS) ein­setzen, um sich auf diese Weise an Azure AD zu authen­tifizieren. Dies ändert sich nun mit dem neuen Service Azure AD Certi­ficate-based Authenti­cation.

    Technisches Webinar: Active Directory mit PowerShell verwalten

    Active Directory mit PowerShell verwaltenDie MMC-basierten Tools für das Active Directory sind primär dafür gedacht, ein­zelne Konten, Gruppen oder OUs inter­aktiv zu bear­beiten. Für Bulk-Opera­tionen, wieder­­kehrende Auf­­gaben oder das Repor­ting sind sie jedoch schlecht geeignet. Power­­Shell ist daher das Bord­­mittel der Wahl, um das AD-Management zu auto­ma­tisieren.

    Microsoft veröffentlicht Defender for Business als eigenständiges Produkt

    Windows DefenderBei Defender for Business handelt es sich um eine Security-Lösung für kleinere und mittlere Unter­nehmen, die sich vor allem durch eine ein­fachere Nutzung von Defender for Endpoint (das frühere ATP) unter­scheidet. Bis dato war sie nur über ein Microsoft 365-Abo zu haben, nun gibt es sie auch als sepa­rates Produkt.

    Microsoft stellt Office 365 Apps automatisch auf den monatlichen Enterprise Channel um

    Angepasstes Setup für Office 2016 mit dem Deployment ToolMicrosoft benach­richtigte Unter­nehmen, die Updates für ihre Office-Anwendungen derzeit alle sechs Monate erhalten, dass sie automatisch auf einen monat­lichen Rhythmus umgestellt werden. Zusätz­lich beziehen die Appli­kationen ihre Updates ab dann direkt über das Internet. Kunden können wäh­rend einer kurzen Frist wider­sprechen.

    Kennwörter in Azure AD zurücksetzen mit Self Service Passwort Reset (SSPR)

    Azure AD Self Service Passwort ResetDas Zurück­setzen von Pass­wörtern gehört zu den häufigsten Anfragen an den Helpdesk. Um diesen von solchen Aufgaben zu entlasten, kann man den Passwort-Reset via Self-Service an die User selbst delegieren. Wichtig sind dabei sichere Methoden zur Authenti­fizierung der Benutzer. Azure AD bietet mehrere solcher Verfahren.

    Ordner mit dem Distributed File System (DFSR) replizieren

    DFS ReplicationWindows Server bietet einen Rollen­dienst namens DFS Replication, der Ordner über mehrere Server und Netzwerk­stand­orte replizieren kann. Der Service unterstützt mehrere Replikations­topologien, die sich für verschiedene Szenarien eignen. Der Konfiguration ist flexibel, weil man auf jedem Server einen anderer Pfad für die replizierten Ordner verwenden kann.